Linux文件許可權

来源:http://www.cnblogs.com/zongjihengfei/archive/2016/10/25/5995392.html
-Advertisement-
Play Games

Permission deny 許可權 拒絕 查看許可權 ls -a ls -la expression 查看文件夾裡邊東西的許可權 用戶群的分類 組群:一個操作系統可能幾個人同時用 方便小組的文件安全和共用 用戶 組群(在一個組裡邊的) Others root rws rws rws 天神 使用者/ro ...


Permission deny 許可權 拒絕   查看許可權 ls -a ls -la expression 查看文件夾裡邊東西的許可權  
  • 用戶群的分類 組群:一個操作系統可能幾個人同時用 方便小組的文件安全和共用
用戶 組群(在一個組裡邊的) Others root rws rws rws 天神   使用者/root 的相關信息,都記錄在 /etc/passwd 個人密碼 則記錄在 /etc/shadow 文件下     rwx 4r 2w 1x    
  • 1.對於文件
  1. Windows 裡邊看一個文件的 尾碼 比如說.exe .bat 就是可執行文件 但是Linux裡邊 和文件的尾碼沒有直接關係, 只要是x 就可以執行   2. 還有一點 註意這個w 側重對內容的修改 就好比 FileIn/OutputStream 一樣它是無法刪除文件
  • 2.對於目錄
r ---可以查看裡邊的東西 w ----你可以任意挪動裡邊的文件了/刪除也OK 所以對於 w 在 文件目錄中 分別充當 IO File 的角色 x---能否成為 工作目錄   工作目錄 就是 當前終端所在的目錄 。也就是說 這個目錄下工作著終端。  

 
  • 連接數
  • 對於 文件 ,它的 許可權 屬性 都會 寫在 文件系統i-node節點中
  • 對於目錄 目錄樹裡邊塞的是 文件名 所以連接數 就是相關文件數(不是裡邊的文件數)

 

    時間 是最後修改時間   ls --full     查看ls幫助文檔: man ls info ls       例1: 假設test1, test2, test3同屬於testgroup這個群組,如果有下麵的兩個文件,請說明兩個文件的擁有者與其相關的許可權為何? -rw-r--r-- 1 root root 238 Jun 18 17:22 test.txt -rwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 ping_tsai     1. 屬於root 那麼除此之外所有人都是 Others 只能 read 2. test1 rwx都OK test2/test3 rxOK 能讀能執行 其他用戶(不在 文件所屬組群中的人) r 只讀(包括root)   例2: 如果我的目錄為底下的樣式,請問testgroup這個群組的成員與其他人(others)是否可以進入本目錄? drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/   test1 rwx OK testgroup組群里的人 那隻能[r-x] 可以進這個目錄 但是無法寫入 其他用戶 只有r 可以讀這個目錄下有什麼 但是不能進去(x) 不能寫入(w)
  • 小結
  • 對於目錄 r ---可以 查看裡邊有什麼
  • w -----相當於File對象 可以往裡邊創建文件/刪除
  • x------可以 進去
   
  • 改變文件 屬性和許可權 當然要用 root用戶
  就這麼3個命令 : chgrp 改變grp 文件所屬組群 chown 改變own 文件擁有者 chmod 改變許可權

-R 底下所有文件都被 更改   用 . 分隔 用戶名.組名 同時修改兩個屬性   但是如果你喜歡在賬號中加入小數點,在這就會產生系統誤判   知道如何改變文件的群組與擁有者了,那麼什麼時候要使用chown或chgrp呢?或許你會覺得奇怪吧? 是的,確實有時候需要變更文件的擁有者的,最常見的例子就是在複製文件給你之外的其他人時, 我們使用最簡單的cp指令來說明好了:
[root@www ~]# cp 來源文件 目標文件
假設你今天要將.bashrc這個文件拷貝成為.bashrc_test檔名,且是要給bin這個人,你可以這樣做:
[root@www ~]# cp .bashrc .bashrc_test [root@www ~]# ls -al .bashrc* -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc -rw-r--r-- 1 root root 395 Jul 13 11:31 .bashrc_test <==新文件的屬性沒變
由於複製行為(cp)會複製執行者的屬性與許可權,所以!怎麼辦?.bashrc_test還是屬於root所擁有, 如此一來,即使你將文件拿給bin這個使用者了,那他仍然無法修改的(看屬性/許可權就知道了吧), 所以你就必須要將這個文件的擁有者與群組修改一下啰!知道如何修改了吧?    

這第三種方式用於小改動     很多人在架站的時候都卡在 一些許可權設定上,比方說 他們要開放數據給用戶瀏覽, 缺只開放 r 的許可權,這就導致 網站伺服器 無法進這個 目錄查看 ,只能在這個文檔外邊查看(r), 所謂 遠觀而不能褻玩 。 [r-x]   但是要註意 r-x的許可權 對user來說很重要 ,w許可權就不能隨便給了     例題: 假設有個賬號名稱為dmtsai,他的家目錄在/home/dmtsai/,dmtsai對此目錄具有[rwx]的許可權。 若在此目錄下有個名為the_root.data的文件,該文件的許可權如下: -rwx------ 1 root root 4365 Sep 19 23:20 the_root.data 請問dmtsai對此文件的許可權為何?可否刪除此文件?   答: dmtsai對這個文件屬於 others ,對這個文件 不可讀 不可更改內容 不可執行   看一個文件能否 刪除 ,要觀察 用戶 有沒有上一級的 w的許可權 ,這裡 dmtsai對 dmtsai/目錄有rwx的許可權,也就是說 能對這個目錄下所有文件進行 w 刪除 或者添加   回顧一下: Linux的每個文件中,依據許可權分為使用者、群組與其他人三種身份; 群組最有用的功能之一,就是當你在團隊開發資源的時候,且每個賬號都可以有多個群組的支持; 如果檔名之前多一個『 . 』,則代表這個文件為『隱藏檔』; 更改文件的群組支持可用chgrp,修改文件的擁有者可用chown,修改文件的許可權可用chmod chmod修改許可權的方法有兩種,分別是符號法與數字法,數字法中r,w,x分數為4,2,1; 符號法: ug=wx,o=r 還有一種小做修改的方法: a+w,u-r,o+x,g-w   對文件來講,許可權的效能為:
  • r:可讀取此一文件的實際內容,如讀取文本文件的文字內容等;
  • w:可以編輯、新增或者是修改該文件的內容(但不含刪除該文件);
  • x:該文件具有可以被系統執行的許可權。
對目錄來說,許可權的效能為:
  • r (read contents in directory)
  • w (modify contents of directory)
  • x (access directory)
要開放目錄給任何人瀏覽時,應該至少也要給予r及x的許可權,但w許可權不可隨便給;  
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 什麼是漢堡菜單? 漢堡菜單,指的是一個可以彈出和收回的側邊欄。在UWP和Android應用中,漢堡菜單都非常常見。 首先我們列出所有需要掌握的前置知識: 1,SplitView 2,StackPanel 3,ListBox 3,TextBlock 4,RelativePanel 6,Button 7 ...
  • 1、系統安裝 1.1、下載ubuntu-mate鏡像:https://ubuntu-mate.org/raspberry-pi/ 下載SDFormatterv4:https://www.sdcard.org/downloads/formatter_4/ 下載Win32DiskImager:https ...
  • 一、Git安裝 到Git的 官網 上去下載相應環境的Git安裝文件。 我的是win10,安裝到D:\ProgramFiles\Git,在桌面右鍵出現下麵兩個紅色框框就可以了。 二、Git配置及生成密鑰 開始菜單->cmd命令進入命令行->進入到工作目錄,運行以下命令,設置Git提交代碼時你自己的用戶 ...
  • Linux虛擬機的安裝(圖文詳解) 下篇會接續Hadoop集群安裝(以此為基礎) 一、安裝準備 VMWorkstation、linux系統鏡像(以下以CentOS6.5為例) 二、安裝過程詳解 關閉防火牆: service iptables stop chkconfig iptables off 添 ...
  • RHEL7.2配置本地yum源 [root@localhost ~]#monut /dev/sr0 /mnt #掛載光碟 [root@localhost ~]# rm -rf /etc/yum.repos.d/* [root@localhost ~]# vim /etc/yum.repos.d/rh ...
  • 1、nginx入門篇 nginx安裝與基礎配置 nginx優化配置分析與說明 nginx模塊結構 2、nginx功能篇 配置nginx的gzip功能 配置nginx的rewrite功能 配置nginx的proxy功能 配置nginx的cache功能 配置nginx的郵件服務功能 3、nginx實現篇 ...
  • 在weblogic中部署項目通常有三種方式:第一,在控制臺中安裝部署;第二,將部署包放在domain域中autodeploy目錄下部署;第三,使用域中配置文件config.xml 進行項目的部署。 控制台部署 1 啟動weblogic服務,登錄到weblogic控制台頁面,輸入用戶名和密碼,登錄到控 ...
  • 主域控角色遷移和奪取(轉載) 轉載自:http://yupeizhi.blog.51cto.com/3157367/1427978 操作系統版本:Windows2012R2 數據中心版 FSMO角色遷移 主域控沒有掛的情況下使用FSMO角色遷移 FSMO角色遷移步驟,下麵步驟在備用域控上執行 0、使 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...